కొన్నీ ట్రోజన్ అంటే ఏమిటి (08.15.25)

యాంటీ మాల్వేర్

కొన్నీ అనేది రిమోట్ యాక్సెస్ ట్రోజన్ (RAT), ఇది ఉత్తర కొరియా ఇంటెలిజెన్స్ ఏజెన్సీలతో గట్టిగా సంబంధం కలిగి ఉంది. సైబర్ సెక్యూరిటీ పరిశోధకులు కనెక్షన్ చేయగలిగారు ఎందుకంటే ఉత్తర కొరియా 2017 లో ఖండాంతర బాలిస్టిక్ క్షిపణిని విజయవంతంగా పరీక్షించిన తరువాత, ఉత్తర కొరియా సంపాదించిన సామర్థ్యాలను సూచించే స్పియర్ ఫిషింగ్ ప్రచారంలో స్పైక్ ఉంది. ఇదే విధమైన కొన్నీ ప్రచారాలు 2014 లో జరిగాయి మరియు అవి కూడా కొన్నీ ఉత్తర కొరియా వ్యవహారాలపై ఆసక్తి ఉన్న ఎవరికైనా, ముఖ్యంగా దాని అణు మరియు బాలిస్టిక్ క్షిపణి కార్యక్రమాల కోసం సృష్టించబడిన గూ ion చర్యం ఆయుధం అనే నిర్ణయానికి దారితీసింది. మాల్వేర్ యొక్క లక్ష్యం ఏమిటో స్పష్టంగా తెలియకపోయినా, ఇది ఎక్కువగా సోకిన బాధితుల కంప్యూటర్లను ప్రొఫైల్ చేయడం గురించి అని తేల్చవచ్చు, తద్వారా మరింత నిరంతర దాడులకు లక్ష్యాన్ని గుర్తించవచ్చు. కొన్నీ యొక్క చాలా లక్ష్యాలు ఆసియా పసిఫిక్ ప్రాంతంలో ఉన్నాయి.

కొన్నీ ట్రోజన్ ఏమి చేస్తుంది?

కొన్నీ మాల్వేర్ ప్రధానంగా కంప్యూటర్‌ను కలుషితమైన వర్డ్ డాక్యుమెంట్ ద్వారా సోకుతుంది, అది చాలా మంది బాధితులను ఇమెయిల్ అటాచ్‌మెంట్‌గా చేరుతుంది. దాని పేలోడ్ను అమలు చేస్తుంది. కొన్నీ అప్పుడు నిఘా మరియు సమాచార సేకరణ యొక్క ప్రధాన లక్ష్యాన్ని ప్రారంభిస్తుంది. ఇది సంస్థ యొక్క కంప్యూటర్ల నెట్‌వర్క్‌ను ప్రొఫైల్ చేస్తుంది, స్క్రీన్‌షాట్‌లను సంగ్రహిస్తుంది, పాస్‌వర్డ్‌లను దొంగిలిస్తుంది, వెబ్ బ్రౌజింగ్ చరిత్రను కలిగి ఉంటుంది మరియు సాధారణంగా ఏదైనా సమాచారం కోసం దాని చేతులను పొందగలదు. సమాచారం కమాండ్ అండ్ కంట్రోల్ సెంటర్‌కు పంపబడుతుంది.

MFAData \\ ఈవెంట్‌తో ప్రస్తుత యూజర్ యొక్క స్థానిక సెట్టింగుల ఫోల్డర్ క్రింద విండోస్ డైరెక్టరీని సృష్టించడం ద్వారా మాల్వేర్ దీన్ని చేయగలదు. ఇది రెండు హానికరమైన DLL ఫైళ్ళను కూడా సంగ్రహిస్తుంది, ఒకటి 64-బిట్ OS మరియు మరొకటి 32-బిట్ OS కోసం. దీనిని అనుసరించి, ఇది కింది రిజిస్ట్రీ మార్గంలో RTHDVCP లేదా RTHDVCPE అనే కీ విలువను సృష్టిస్తుంది: HKCU \\ సాఫ్ట్‌వేర్ \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

ఈ రిజిస్ట్రీ మార్గం ఆటో-నిలకడ కోసం ఉపయోగించబడుతుంది, ఇది విజయవంతమైన లాగిన్ తర్వాత ఒక ప్రక్రియను ఆటోస్టార్ట్ చేస్తుంది. ఇలా సృష్టించబడిన DLL ఫైళ్ళలో కీలాగింగ్, హోస్ట్ ఎన్యూమరేషన్, ఇంటెలిజెన్స్ సేకరణ, డేటా ఎక్స్‌ఫిల్ట్రేషన్ మరియు హోస్ట్ ప్రొఫైలింగ్ వంటి అనేక ప్రధాన సామర్థ్యాలు ఉన్నాయి.

సేకరించిన సమాచారం బాధితుడి ప్రొఫైల్‌కు సరిపోయే దాడులను రూపొందించడానికి ఉపయోగించబడుతుంది. దక్షిణ కొరియా సైనిక కంప్యూటర్లు లేదా ఆర్థిక సంస్థ వంటి ఉన్నత స్థాయి లక్ష్యాల కంప్యూటర్లకు కొన్నీ సోకినట్లయితే, దాని వెనుక ఉన్న వ్యక్తులు గూ ion చర్యం లేదా ransomware దాడులతో సహా నిర్దిష్ట దాడులకు అనుగుణంగా ఉండవచ్చు.

కొన్నీ ట్రోజన్‌ను ఎలా తొలగించాలి

అనుకుందాం మీ కంప్యూటర్ సోకింది, కొన్నీ ట్రోజన్ గురించి ఏమి చేయాలో మీకు తెలుసా?

కొన్నీ ట్రోజన్‌ను తొలగించడానికి సరళమైన మార్గం అవుట్‌బైట్ యాంటీవైరస్ వంటి నమ్మకమైన యాంటీ మాల్వేర్ పరిష్కారాన్ని ఉపయోగించడం. యాంటీ-మాల్వేర్ను ఉపయోగించడానికి, మీరు మీ PC ని సేఫ్ మోడ్‌లో రన్ చేయవలసి ఉంది, ఎందుకంటే ముందే గుర్తించినట్లుగా, కొన్నీ కొన్ని ఆటో-పెర్సిస్టెన్స్ టెక్నిక్‌లను ఉపయోగిస్తుంది, వీటిలో ఆటోస్టార్ట్ అంశాలను కూడా చేర్చడానికి మానిప్యులేట్ చేస్తుంది.

విండోస్ 10 కోసం మరియు 7 మంది వినియోగదారులు, నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌లోకి రావడానికి తీసుకోవలసిన చర్యలు ఈ క్రిందివి.

విండోస్ + ఆర్ ని నొక్కడం ద్వారా రన్ యుటిలిటీని తెరవండి. మీ కీబోర్డ్‌లోని కీలు.

msconfig అని టైప్ చేసి కమాండ్‌ను రన్ చేయండి. నెట్‌వర్క్ ఎంపికలు.

మీ పరికరాన్ని పున art ప్రారంభించండి.

మీ పరికరం పున ar ప్రారంభించిన తర్వాత, యాంటీ మాల్వేర్‌ను ప్రారంభించి, వైరస్ తొలగించడానికి తగినంత సమయం ఇవ్వండి.

మీకు యాంటీ మాల్వేర్ లేకపోతే, వైరస్‌కు హోస్ట్‌గా ఆడే ఫైల్‌లు మరియు ఫోల్డర్‌లను మాన్యువల్‌గా ట్రాక్ చేసే ఎంపిక ఎల్లప్పుడూ ఉంటుంది. మీ కీబోర్డ్‌లోని Ctrl, Alt మరియు తొలగించు కీలను నొక్కడం ద్వారా టాస్క్ మేనేజర్ ను తెరవడం దీనికి మార్గం. టాస్క్ మేనేజర్ అనువర్తనంలో, స్టార్టప్ టాబ్‌కు వెళ్లి, అనుమానాస్పద ప్రారంభ వస్తువుల కోసం చూడండి. వాటిపై కుడి క్లిక్ చేసి, ఫైల్ స్థానాన్ని తెరవండి ఎంచుకోండి. ఇప్పుడు, ఫైల్ స్థానానికి వెళ్లి, ఫైళ్ళను మరియు ఫోల్డర్లను రీసైకిల్ బిన్కు తరలించడం ద్వారా తొలగించండి. మీరు MFAData \\ ఈవెంట్ ఫోల్డర్ కోసం వెతుకుతూ ఉండాలి. దీన్ని చేయటానికి సులభమైన మార్గం పిసి రిపేర్ సాధనం యొక్క ప్రధాన లక్ష్యాలలో ఒకటిగా పిసి క్లీనర్‌ను అమర్చడం విరిగిన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేయడం.

PC మరమ్మతు సాధనం ఆడే మరో ఉద్దేశ్యం ఏమిటంటే, ఏదైనా జంక్ ఫైల్స్, కుకీలు, బ్రౌజింగ్ చరిత్రలు, డౌన్‌లోడ్‌లు మరియు కొన్నీ వంటి ట్రోజన్లు సైబర్‌క్రైమినల్స్‌కు పంపే చాలా డేటాను తొలగించడం. మరో మాటలో చెప్పాలంటే, పిసి క్లీనర్ ఉపయోగించడం వల్ల తిరిగి సంక్రమణ ప్రమాదాన్ని తగ్గించడమే కాకుండా, మరొక మాల్వేర్ మీ పరికరంలోకి ప్రవేశించినప్పటికీ, అది దొంగిలించడానికి ఎక్కువ ఉండదు.

మీరు పై సూచనలను పాటిస్తే, మీరు మాల్వేర్ ముప్పుతో చతురస్రంగా వ్యవహరించే అవకాశం ఉంది మరియు భవిష్యత్తులో అంటువ్యాధుల నుండి రక్షించడమే ఇప్పుడు మిగిలి ఉంది.

మీరు ఆ మాల్వేర్ గురించి తెలుసుకోవాలి బాధితులు తెలియని imgs నుండి జోడింపులను ఎలా నిర్వహిస్తారనే దానిపై నిర్లక్ష్యంగా ఉంటే కొన్నీ వంటి సంస్థలు కంప్యూటర్లకు మాత్రమే సోకుతాయి. మీరు అదనపు జాగ్రత్తలు తీసుకొని, మీ దారిలోకి వచ్చే ఏ ఫైల్‌ను డౌన్‌లోడ్ చేయకపోతే, మీరు సంక్రమణ ప్రమాదాన్ని బాగా తగ్గిస్తారు.

చివరగా, మీరు మీ కంప్యూటర్‌ను వీలైనంత తరచుగా నవీకరించాలి. మైక్రోసాఫ్ట్తో సహా సాఫ్ట్‌వేర్ విక్రేతలచే నిరంతరం అతుక్కొని ఉన్న కొన్నీ వంటి మాల్వేర్ ఎంటిటీలు దోపిడీలను ఉపయోగిస్తాయి.

YouTube వీడియో: కొన్నీ ట్రోజన్ అంటే ఏమిటి

08, 2025

కొన్నీ ట్రోజన్ అంటే ఏమిటి (08.15.25)

YouTube వీడియో: కొన్నీ ట్రోజన్ అంటే ఏమిటి

వ్యాసాలు

Minecraft లో సౌండ్ బగ్ పరిష్కరించడానికి 5 మార్గాలు

డూమ్‌రైడర్ హెల్గ్రిమ్ పరిష్కరించడానికి 4 మార్గాలు వావ్ కాదు

స్టార్‌డ్యూ వ్యాలీ వంటి 5 ఆటలు (స్టార్‌డ్యూ వ్యాలీ మాదిరిగానే ఆటలు)

పలాడిన్స్ vs ఓవర్ వాచ్: సారూప్యతలు మరియు తేడాలు

మైక్ పనిని పరిష్కరించడానికి 3 మార్గాలు కాని అసమ్మతితో కాదు

తాజా వ్యాసాలు

డార్క్ బ్లేజ్ పరిష్కరించడానికి 4 మార్గాలు WoW లో చనిపోతున్న బగ్ కాదు

ఆవిరి లోపం ద్వారా ప్రారంభించని ఉపేక్షను పరిష్కరించడానికి 3 మార్గాలు

గ్లోస్టోన్ vs టార్చ్ మిన్‌క్రాఫ్ట్- బెటర్ ఛాయిస్

విండోస్, మాకోస్, ఆండ్రాయిడ్ iOS లలో పూర్తి స్క్రీన్‌లో నిలిచిపోయిన డిస్కార్డ్ పరిష్కరించండి

పేడే 2 కెమెరా లూప్ అంటే ఏమిటి